Jarkom-Modul-5-D04-2021
- Daffa Muhamad Azhar [05111940000037]
- Taqarra Rayhan I [05111940000121]
- Iwan Dwi Prakoso [05111940000229]
MODUL 5
Konfigurasi
A. Membuat Topologi
Topologi dibuat sama seperti soal
B. Lakukan Subnetting dengan CIDR atau VLSM
untuk kali ini kami menggunakan CIDR
untuk perhitungannya dapat dilihat pada link berikut : CIDR - MODUL 5
C. Lakukan Routing agar semua terhubung
untuk cara melakukan routing sama seperti pada modul 4
untuk link modul 4 sendiri bisa diakses di:
D. memberikan ip pada subnet Blueno, Cipher, Fukurou, dan Elena secara dinamis menggunakan bantuan DHCP server. Kemudian kalian ingat bahwa kalian harus setting DHCP Relay pada router yang menghubungkannya.
setiap ip client diubah dari static menjadi dhcp. dan pada setiap router diinstall juga dhcp relay yg mengarah ke dhcp server (JIPANGU).
Nomor 1
Agar topologi dapat mengakses keluar, konfigurasi Foosha menggunakan iptables, tetapi tidak menggunakan MASQUERADE.
Jawab
menjalakan iptables -t nat -A POSTROUTING -s 10.23.0.0/20 -o eth0 -j SNAT --to-source 192.168.122.7
pada foosha lalu untuk testing dapat dicoba dengan ngeping google pada node lain
- t nat: Menggunakan tabel NAT karena akan mengubah alamat asal dari paket
- A POSTROUTING: Menggunakan chain POSTROUTING karena mengubah asal paket setelah routing
- s 10.23.0.0/20: Mendifinisikan alamat asal dari paket yaitu semua alamat IP dari subnet 10.23.0.0/20
- o eth0: Paket keluar dari eth0 Foosha
- j SNAT: Menggunakan target SNAT untuk mengubah source atau alamat asal dari paket
- to-source 192.168.122.7: Mendefinisikan IP source, di mana digunakan eth0 Foosha
kemudian dapat ping pada node lain seperti water7
Nomor 2
Mendrop semua akses HTTP dari luar Topologi pada server yang merupakan DHCP Server dan DNS Server demi menjaga keamanan.
Jawab
jalankan command iptables -A FORWARD -d 10.23.4.128/29 -i eth0 -p tcp --dport 80 -j DROP
pada foosha
Keterangan
- A FORWARD: Menggunakan chain FORWARD
- p tcp: Mendefinisikan protokol yang digunakan, yaitu tcp
- --dport 80: Mendefinisikan port yang digunakan, yaitu 80 (HTTP)
- d 10.23.4.128/29: Mendefinisikan alamat tujuan dari paket (DHCP dan DNS SERVER ) berada pada subnet 10.23.4.128/29
- i eth0: Paket masuk dari eth0 Foosha
- j DROP: Paket di-drop
untuk melakukan testing dapat melakukan hal berikut
pertama install etcat di server Jipangu dan Doriki: apt-get install netcat
. Pada Jipangu dan Doriki ketikkan nc -l -p 80
kemudian pada foosha ketikkan nmap -p 80 10.23.4.131
atau nmap -p 80 10.23.4.130
.
Nomor 3
Membatasi DHCP dan DNS Server hanya boleh menerima maksimal 3 koneksi ICMP secara bersamaan menggunakan iptables, selebihnya didrop.
Jawab
menjalankan command
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m connlimit --connlimit-above 3 --connlimit-mask 0 -j DROP
pada jipangu dan doriki, untuk testing dapat dicoba dengan ping ke arah jipangu atau doriki dari 4 node yang berbeda, maka nanti pada node 4 respon akan berhenti berikut screenshot jika dicoba untuk ping 4 node
Blueno(node pertama)
Elena(node kedua)
Cipher (node ketiga)
Fukurou (node keempat)
pada gambar diatas fukurou tidak dapat akses menuju doriki
Nomor 4
Akses dari subnet Blueno dan Cipher hanya diperbolehkan pada pukul 07.00 - 15.00 pada hari Senin sampai Kamis.
Jawab
untuk membatasi blueno dapat menggunakan command berikut
iptables -A INPUT -s 10.23.4.0/25 -m time --timestart 07:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu -j ACCEPT
iptables -A INPUT -s 10.23.4.0/25 -j REJECT
untuk membatasi klien cipher dapat menjalan command berikut
iptables -A INPUT -s 10.23.0.0/22 -m time --timestart 07:00 --timestop 15:00 --weekdays Mon,Tue,Wed,Thu -j ACCEPT
iptables -A INPUT -s 10.23.0.0/22 -j REJECT
berikut adalah contoh hasil jika blueno tidak diberii akses karena melebih waktu batas
![no4.1](https://github.com/iwandepe/Jarkom-Modul-5-D04-2021/blob/main/img/no4.1.png)
Nomor 5
Akses dari subnet Elena dan Fukuro hanya diperbolehkan pada pukul 15.01 hingga pukul 06.59 setiap harinya.
Jawab
untuk klien elena dapat melakukan command berikut
iptables -A INPUT -s 10.23.10.0/23 -m time --timestart 07:00 --timestop 15:00 -j REJECT
dan untuk klien fukuro dapat seperti berikut
iptables -A INPUT -s 10.23.8.0/24 -m time --timestart 07:00 --timestop 15:00 -j REJECT
berikut jika tidak diberi akses
Nomor 6
Menyetting agar setiap request dari client yang mengakses DNS Server akan didistribusikan secara bergantian pada Jorge dan Maingate
Jawab
echo 'zone "jarkomd04.com" {
type master;
file "/etc/bind/jarkom/jarkomd04.com";
};'>> /etc/bind/named.conf
lalu membuat file jarkomd04 pada /etc/bind/jarkom dengan perintah berikut
mkdir /etc/bind/jarkom
cp /etc/bind/db.local /etc/bind/jarkom/jarkomd04.com
echo '
$TTL 604800
@ IN SOA jarkomd04.com. root.jarkomd04.com. (
2021120705 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS jarkomd04.com.
@ IN A 10.23.13.1
'>/etc/bind/jarkom/jarkomd04.com